Ed1s0nZ / PrivHunterAILinks
一款通过被动代理方式,利用主流 AI(如 Kimi、DeepSeek、GPT 等)检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API 构建,支持 HTTPS 协议的数据传输与交互。
☆340Updated 4 months ago
Alternatives and similar repositories for PrivHunterAI
Users that are interested in PrivHunterAI are comparing it to the libraries listed below
Sorting:
- 一款帮助云租户发现和测试云上风险、增强云上防护能力的综合性开源工具☆548Updated 6 months ago
- Mirror Flowers 是一个开箱即用的代码安全审计工具,集成本地静态扫描(行级污点追踪 + AST)与 AI 验证,帮助你快速发现并定位高风险问题,并给出修复建议。☆273Updated 2 weeks ago
- 梳理【护网高利用率POC】并集成Nuclei模板仓库,针对解决网上同一资产漏洞一键检测工具参次不齐问题。☆573Updated last year
- 辅助甲方安全人员巡检网站资产,发现并分析API安全问题☆494Updated 8 months ago
- ChatGPT加持的,多人在线协同信息安全报告编写平台。目前支持的报告类型:渗透测试报告,APP隐私合规报告。☆182Updated 5 months ago
- "chanzi" is a simple and user-friendly JAVA SAST tool that utilizes taint analysis technology, includes built-in common vulnerability ru…☆432Updated 3 weeks ago
- 让"WAF绕过"变得简单☆432Updated 8 months ago
- 自动化监控赏金项目-定期收集资产,漏洞进行推送(现在可以稳定收菜,有问题issues我)-关注-夜安团队SEC-加我微信进群可下载最新自动化版本,git目前不会更新了,群里目前版本1.3.1,项目优化了非常多,功能也加入了非常多,建议进群(没收费项目放心白嫖)☆558Updated last year
- 一款基于Zjackky/CodeScan的轻量级匹配Sink点并AI审计的代码审计扫描器☆217Updated 7 months ago
- IDEA代码审计辅助插件(深信服深蓝实验室天威战队强力驱动)☆548Updated 7 months ago
- daydayExp的漏洞POC仓库,慢慢更新...☆356Updated 11 months ago
- ☆310Updated last year
- Burp插件,快速探测可能存在SQL注入的请求并标记,提高测试效率☆639Updated 3 months ago
- 一个Go版(更强大)的TideFinger指纹识别工具,可对web和主机指纹进行识别探测,整合梳理互联网指纹2.3W余条,在效率和指纹覆盖面方面进行了平衡和优化。☆309Updated 8 months ago
- Chunsou(春蒐),Python3编写的多线程Web指纹识别工具,适用于安全测试人员前期的资产识别、风险收敛以及企业互联网资产风险摸查。☆379Updated 2 months ago
- dirsx 是一款能够自动化过滤扫描结果的目录扫描工具☆320Updated last week
- 一个GitHub监控和信息收集工具,支持监控和收集CVE、免杀、漏洞利用等内置关键字和自定义关键字。☆348Updated last year
- P1finger - 红队行动下的重点资产指纹识别工具,解决信息收集过程中的一小步☆408Updated 2 months ago
- 存储桶遍历漏洞利用工具☆384Updated last year
- 🔍 CodeAuditAssistant - IDEA代码审计插件(公测中) ⚡ 精准追踪复杂调用链 | 🚀 毫秒级方法搜索 | 🔥 内置高危漏洞检测 原生集成 | 反编译/路径分析 | 内存优化 | 安全审计利器 🔍 Co…☆731Updated 2 months ago
- LC(List Cloud)是一个多云攻击面资产梳理工具☆615Updated last year
- 互联网资产综合扫描/攻击面测绘☆571Updated 3 weeks ago
- 互联网厂商API利用工具。☆546Updated last year
- 一款代理扫描器☆555Updated 2 years ago
- 本Burp Suite插件专为文件上传漏洞检测设计,提供自动化Fuzz测试,共500+条payload。☆433Updated 6 months ago
- fastjson漏洞批量检测工具☆357Updated last year
- Burp插件,自动化挖掘SSRF,Redirect,Sqli漏洞,自定义匹配参数☆424Updated 2 years ago
- 一个基于网络空间搜索引擎的攻击面管理平台,可定时进行资产信息爬取,及时发现新增资产,本项目聚合了 Fofa、Hunter、Quake、Zoomeye 和 Threatbook 的数据源,并对获取到的数据进行去重与清洗☆451Updated 2 years ago
- 常见的未授权漏洞检测☆262Updated 6 months ago
- ARL(灯塔)批量添加指纹,支持新版(&&)和旧版(仅支持|| 或逻辑)☆224Updated 4 months ago